Luki w module ActiveX programów Adobe Acrobat oraz Adobe Reader w wersjach od 7.0.0 do 7.0.8 umożliwiaj± wykonanie zdalnego kodu i przejęcie kontroli nad komputerem.
Błędy odnalezione w kontrolce ActiveX (plik AcroPDF.dll) zostały ocenione jako krytyczne. Mog± zostać wykorzystane poprzez zwabienie osoby korzystaj±cej z Internet Explorera na specjalnie przygotowan± witrynę. Użytkownicy innych przegl±darek - ze względu na brak obsługi ActiveX - s± bezpieczni.
Atakuj±cy może wykorzystać nieprawidłowe argumenty dla funkcji setPageMode(), setLayoutMode(), setNamedDest() i LoadFile() do zdalnego wykonania kodu.
Do czasu wypuszczenia zaktualizowanej wersji oprogramowania Adobe zaleca wykasowanie z dysku pliku kontrolki.
¬ródło: ITbiznes.pl